PleskのファイアーウォールとSSH

SSHのセキュリティ向上については、前項（SSHのセキュリティを向上しよう。）で説明したように黒い画面を操作する必要があります。なので、「敷居が高くて設定しずらい」や、「root ログインができなくる」などのお問い合わせを頂くことがあります。今回はPleskのファイアーウォールとSSHの鍵認証について考えます。

SSHの鍵認証は必須なのか

SSHの鍵認証は、なぜ行うのでしょうか。そして、なぜ主流になっているのでしょうか。
答えは簡単、少しでもセキュリティを高めたいからです。

これから説明するSSHの鍵認証の設定は、始めて黒い画面を操作する人にとっては難儀する可能性が大いにあります。なので、別の方法でセキュリティを高められるのであればそちらを採用するべきです。



Pleskには、ファイアーウォールが付いており、そこからSSH（セキュアシェル）サーバの設定を行うことができます。
[モジュール] ＞ [Firewall] ＞ [Edit firewall configuration]

ファイアウォール側でSSHを締める（許可しない）ことで、そもそもの接続ができなくなります。もちろん、ファイアーウォールとダウンさせる2重の対策を行うことで、より強化にすることが可能です。このようにPlesk側のファイアーウォールを設定するだけでも、SSHの鍵認証をせずに（rootログインのままでも）対策することができるわけです。

※鍵認証以外にセキュリティを固くするために、PleskのファイアウォールでSSHの利用ポートそのものを締めるという施策はGMO社も推奨しています。


余談ですが、Pleskでファイアウォールの操作ができるのは超便利です。家庭用ルータレベルの簡易的に操作ができるのでファイアウォールを怖がらなくても済みます。 Pleskにさえつながるのであれば、何かあっても、WEBを閉めたりメールを閉めたりが簡単にできます。最新版のPleskだと、MySQLのユーザの接続先を限定できるようになりましたので、ローカルホストのみなど、無駄に開かなくて済みますので重宝します。